Всем привет. Сижу, думаю, о чём писать — а в голове одна мысль: вот ведь какая гадость — шифровальщики. Ты работаешь, живёшь себе спокойно, а тут бац — и все файлы зашифрованы. И не просто зашифрованы, а с требованием биткоинов. Да-да, это тот самый момент, когда ты понимаешь, что мог бы быть богатым… если бы не потерял всё.
Сегодня хочу поговорить не про то, как ловят этих киберзлодеев, а про то, как сохранить данные, если вдруг вы столкнулись с этим ужасом. Потому что факт в том: если вы не резервируете данные — вы уже мертвы. Просто ещё не знаете об этом.
Шифровальщик — кто он?
Начнём с того, что шифровальщик — это не какой-то сверхсложный вирус. Это банальный троян. Вроде обычного файла, который прикидывается, например, вашим резюме или сканом паспорта. Кликаешь — и через несколько минут всё: документы, фото, видео — всё в архиве, но не с расширением .ZIP, а с чем-то вроде .ENCRYPTED или вообще .HAPPY.
Интересно, почему люди до сих пор открывают такие письма? Лично знаю случай, когда секретарь получил подозрительное письмо, а потом переслал его на компьютер без антивируса — «чтобы посмотреть». Ну конечно, «посмотреть»… И потом все кричат: «это система сломалась!», «администратор виноват!». А сами же и отключили защиту.
Как работает этот зверь?
Шифровальщики могут использовать разные алгоритмы. Где-то C4+DES, где-то BlowFish в CTR-режиме. Звучит страшно, да? На самом деле — да, страшно. Но есть хорошие новости: некоторые из них можно расшифровать с помощью специальных утилит. Например, DR.WEB выпускает дешифраторы для некоторых версий, типа Trojan.Encoder.225.
Но учтите: это не всегда работает. Есть вирусы, которые шифруют так, что даже спецы из Kaspersky или ESET не помогут. Если повезло — расшифруете. Если нет — остаётся только надеяться, что кто-то найдёт способ взломать ключ. Или платить выкуп (что крайне нежелательно, между прочим).
Что делать, если заразился?
- Первое — скопируйте все данные куда-нибудь. На внешний диск, флешку, облачное хранилище — неважно. Главное — не удалять.
- Второе — не форматируйте диск. Иногда данные можно восстановить, если не перезаписывать их новыми файлами.
- Третье — следите за новостями. Возможно, через пару месяцев появится дешифратор.
Как защититься заранее?
Есть много методов: резервные копии, антивирусы, ограничение прав доступа… Но я хочу рассказать о теневом копировании — одном из самых простых и эффективных способов сохранить данные.
Да, это не полноценный бэкап, но это как минимум страховка на случай, если шифровальщик решит наведаться к вам домой.
Как настроить теневое копирование в Windows:
- Нажмите Win + Pause/Break.
- Выберите «Защита системы» слева.
- Выберите диск, на котором хотите включить копирование.
- Нажмите «Настроить» → «Включить защиту системы».
- Укажите объём места, которое будет использоваться для хранения версий файлов. Чем больше — тем лучше.
- Создайте точку восстановления вручную, нажав «Создать».
- Потом, чтобы восстановить файл, кликните по нему ПКМ → «Свойства» → «Предыдущие версии».
В Windows 10 есть ещё функция «История файлов», она чуть мощнее, но это уже тема для другой статьи.
Моё мнение
Я считаю, что каждый пользователь должен сам защищать свои данные. Не ждать, пока админ всё сделает, не кричать, что «антивирус не помог», а просто взять и сделать бэкап. Хотя бы один раз в неделю. Хоть на флешку.
А ещё — не открывайте всякие подозрительные письма. Даже если там “ваши реквизиты” или “резюме”. Лучше потерять час времени и проверить оригинал, чем потерять всю жизнь.
И помните: шифровальщик — это не конец. Это возможность задуматься о том, как вы защищаете свою цифровую жизнь. Так что делайте бэкапы, друзья. И пусть ваши данные будут в безопасности.
Спасибо. Коротко и по делу.